第七条 行业主管部门应当履行下列反间谍安全防范监督管理责任:
(一)根据主管行业特点,明确本行业反间谍安全防范工作要求;
(二)配合国家安全机关制定主管行业反间谍安全防范重点单位名录、开展反间谍安全防范工作;
(三)指导、督促主管行业所属重点单位履行反间谍安全防范义务;
(四)其他应当履行的反间谍安全防范行业管理责任。
有关行业主管部门应当与国家安全机关建立健全反间谍安全防范协作机制,加强信息互通、情况会商、协同指导、联合督查,共同做好反间谍安全防范工作。
第八条 机关、团体、企业事业组织和其他社会组织应当落实反间谍安全防范主体责任,履行下列义务:
(一)开展反间谍安全防范教育、培训,提高本单位人员的安全防范意识和应对能力;
(二)加强本单位反间谍安全防范管理,落实有关安全防范措施;
(三)及时向国家安全机关报告涉及间谍行为和其他危害国家安全行为的可疑情况;
(四)为国家安全机关依法执行任务提供便利或者其他协助;
(五)妥善应对和处置涉及本单位和本单位人员的反间谍安全防范突发情况;
(六)其他应当履行的反间谍安全防范义务。
第九条 国家安全机关根据单位性质、所属行业、涉密等级、涉外程度以及是否发生过危害国家安全案事件等因素,会同有关部门制定并定期调整反间谍安全防范重点单位名录,以书面形式告知重点单位。反间谍安全防范重点单位除履行本规定第八条规定的义务外,还应当履行下列义务:
(一)建立健全反间谍安全防范工作制度;
(二)明确本单位相关机构和人员承担反间谍安全防范职责;
(三)加强对涉密事项、场所、载体、数据、岗位和人员的日常安全防范管理,对涉密人员实行上岗前反间谍安全防范审查,与涉密人员签订安全防范承诺书;
(四)组织涉密、涉外人员向本单位报告涉及国家安全事项,并做好数据信息动态管理;
(五)做好涉外交流合作中的反间谍安全防范工作,制定并落实有关预案措施;
(六)做好本单位出国(境)团组、人员和长期驻外人员的反间谍安全防范行前教育、境外管理和回国(境)访谈工作;
(七)定期对涉密、涉外人员开展反间谍安全防范教育、培训;
(八)按照反间谍技术安全防范标准,配备必要的设备、设施,落实有关技术安全防范措施;
(九)定期对本单位反间谍安全防范工作进行自查,及时发现和消除安全隐患。
第十条 关键信息基础设施运营者除履行本规定第八条规定的义务外,还应当履行下列义务:
(一)对本单位安全管理机构负责人和关键岗位人员进行反间谍安全防范审查;
(二)定期对从业人员进行反间谍安全防范教育、培训;
(三)采取反间谍技术安全防范措施,防范、制止境外网络攻击、网络入侵、网络窃密等间谍行为,保障网络和信息核心技术、关键基础设施和重要领域信息系统及数据的安全。
列入反间谍安全防范重点单位名录的关键信息基础设施运营者,还应当履行本规定第九条规定的义务。